Hallo zusammen,
ich habe hier ein Setup, welches einen 1783VA als zentrales Gateway innehat. Dieser stellt die Verbindung zum Inet-Provider sowie VoIP-Provider her (Netcologne). Streng nach Knowledge-Base-Artikel zur Einrichtung eben dieses Setups war das kein Problem.
Des weiteren gibt es ein Netz von AP's, die entweder zum internen Netz oder als Hotspot (über das 1783VA) Zugänge bereit stellen. Dies ist streng nach dem entsprechenden KB-Artikel "Konfiguration eines Public Spot-Szenarios über ein zentrales Gateway unter Verwendung von VLAN" https://www2.lancom.de/kb.nsf/1275/CD31 ... enDocument eingerichtet - naja, zumindest fast.
In diesem Artikel wie auch in der einfacheren Variante "Konfiguration eines Public-Spot-Szenarios mit VLAN" https://www2.lancom.de/kb.nsf/1275/60D7 ... enDocument wird dem Gast bzw. Hotspot-Netz neben der Zuteilung eines VLAN-Tags noch ein Schnittstellen-Tag verpasst um eine feste Layer-3 Trennung zu realisieren.
Tue ich dies, ist die Funktion der Hotspot-Funktion bzw. Erreichbarkeit im internen Netz praktisch Tod.
Fehlt hier nicht noch eine Default-Route 255.255.255.255 mit Tag 1 um ins Internet zu routen?
Durch die Einrichtung einer Default-Route für VoIP ist allerdings Tag 1 schon gesetzt, also müsste ich hier nicht nur das Netz z.B. Tag 10 als auch im Routing eine entsprechende Route mit Tag 10 anlegen?
Andererseits: Mal annehmend, dass die KB-Artikel "fehlerfrei" sind - wo ist mein Fehler, wenn ich dem Hotspot-Netz neben VLAN-Tag x auch das Schnittstellen-Tag y gebe aber dann nix mehr geht?
Hat jemand einen Tip?
Danke!
LG
Carsten
Verständnisproblem Gast-/Hotspot-Netzwerk taggen
Moderator: Lancom-Systems Moderatoren
Re: Verständnisproblem Gast-/Hotspot-Netzwerk taggen
VLAN-IDs und ARF-Tags haben erstmal nichts miteinander zu tun. VLAN-IDs werden außerhalb des Routers genutzt, ARF-Tags nur innerhalb des Routers. Kann man zusammen nutzen, aber beide Techniken funktionieren auch einzeln für sich.
Das es bei dir nicht funktioniert liegt daran, dass du das Routing-Tag 1 ja bereits für die Telefonie benutzt. Weil NetCologne hierfür ein getrenntes Netz mit internen IP-Adressen und ohne Internetzugang nutzt, bekommst du für das Gästenetz kein Internet. Hier musst du es einfach für dich anpassen.
Die KB-Einträge zeigen die Lösung für isolierte Probleme. Die Anpassung in vorhandene Umgebungen muss jeder für sich machen, weil kein Netzwerk einem anderen gleicht.
Und nein, man benötigt nicht zwangsläufig eine Default-Route mit einem spezifischen Routingtag. Routing- und Schnittstellentags des ARF unterscheiden sich hier. Bei Schnittstellentags sind zwingend, also es dürfen nur Schnittstellen mit dem gleichen Tag kommunizieren. Ausnahme sind hier DMZ und 0-getaggte Schnittstellen. 0-getaggte Schnittstellen dürfen überall reinschauen. Routingtags arbeiten anders. Wenn eine Route mit einem Routingtag existiert, welches zu einem Schnittstellentag passt, wird diese genommen, ansonsten greift eine vorhandene Route mit dem Routingtag 0.
Das einfachste wäre für dich also, das Gästenetz auf das ARF-Tag 2 (oder ein anderes Tag außer 0 und 1) anzupassen, ohne Anlage irgendwelcher Routen, dann sollte es passen.
Das es bei dir nicht funktioniert liegt daran, dass du das Routing-Tag 1 ja bereits für die Telefonie benutzt. Weil NetCologne hierfür ein getrenntes Netz mit internen IP-Adressen und ohne Internetzugang nutzt, bekommst du für das Gästenetz kein Internet. Hier musst du es einfach für dich anpassen.
Die KB-Einträge zeigen die Lösung für isolierte Probleme. Die Anpassung in vorhandene Umgebungen muss jeder für sich machen, weil kein Netzwerk einem anderen gleicht.
Und nein, man benötigt nicht zwangsläufig eine Default-Route mit einem spezifischen Routingtag. Routing- und Schnittstellentags des ARF unterscheiden sich hier. Bei Schnittstellentags sind zwingend, also es dürfen nur Schnittstellen mit dem gleichen Tag kommunizieren. Ausnahme sind hier DMZ und 0-getaggte Schnittstellen. 0-getaggte Schnittstellen dürfen überall reinschauen. Routingtags arbeiten anders. Wenn eine Route mit einem Routingtag existiert, welches zu einem Schnittstellentag passt, wird diese genommen, ansonsten greift eine vorhandene Route mit dem Routingtag 0.
Das einfachste wäre für dich also, das Gästenetz auf das ARF-Tag 2 (oder ein anderes Tag außer 0 und 1) anzupassen, ohne Anlage irgendwelcher Routen, dann sollte es passen.
LCS NC/WLAN
Re: Verständnisproblem Gast-/Hotspot-Netzwerk taggen
Hallo,
sorry, etwas verspätet: Danke für die Info!
LG
Carsten
sorry, etwas verspätet: Danke für die Info!
LG
Carsten